Win2003下通过IP安全策略限制udp-flood发包的批处理代码_win服务器

之前有介绍Linux下通过iptables限制UDP发包,这次记录下Windows 2003的实现方法。

新建bat脚本,添加以下内容,然后点击运行。

复制代码 代码如下:

:Created by http://www.jb51.net
:DROP UDP Flood
@echo off
cls
:获取DNS地址
for /f "delims=: tokens=1,2" %%a in ('ipconfig /all ^|findstr /i "DNS Server"') do (
set DNSIP=%%b
)
:新建IP安装策略禁止UDP
netsh ipsec static add policy name=禁止UDP description=允许DNS,拒绝其它UDP外出
:新建IP安全规则
netsh ipsec static add filterlist name=允许UDP
netsh ipsec static add filterlist name=拒绝UDP
:新建IP筛选器
netsh ipsec static add filter filterlist=允许UDP srcaddr=me dstaddr=%DNSIP% description=允许DNS查询 protocol=udp mirrored=yes dstport=53
netsh ipsec static add filter filterlist=拒绝UDP srcaddr=me dstaddr=any description=禁止UDP外出 protocol=udp mirrored=yes
:新建IP筛选器操作
netsh ipsec static add filteraction name=允许DNS查询 action=permit
netsh ipsec static add filteraction name=拒绝UDP外出 action=block
:封装策略
netsh ipsec static add rule name=允许规则 policy=禁止UDP  filterlist=允许UDP filteraction=允许DNS查询
netsh ipsec static add rule name=拒绝规则 policy=禁止UDP  filterlist=拒绝UDP filteraction=拒绝UDP外出
:应用IP安全策略
netsh ipsec static set policy name=禁止UDP assign=y

时间: 2024-08-01 00:02:25

Win2003下通过IP安全策略限制udp-flood发包的批处理代码_win服务器的相关文章

Win2003 IIS浏览ASP提示无法找到该页的解决办法_win服务器

鄙视下自己的,所有说越基础的越容易出问题 昨天LP在Win2003下安装了IIS想要测试一个ASP网站,结果运行时老是提示'无法找到该页',但是浏览html等静态页面是正常的,百思不得其解.我也帮忙调了半天,重新设置目录,改权限都没有用,还是一样的错误. 实在没办法了,上网搜索之,原来是因为IIS6.0中的Web服务扩展有几项是禁止的,把Active Server Pages.WebDAV.在服务器端的包含文件这三项设置为允许就行了,如图: 最后终于是一切正常了~~~ 这里简单的总结下解决方法:

Win2003下cwRsyncServer服务端与cwRsync客户端数据同步实例教程_服务器其它

说明: cwRsyncServer服务端   IP:192.168.21.128 cwRsync客户端   IP:192.168.21.129 实现目的: 把服务端D:\data目录中的数据通过任务计划定期同步到客户端D:\data目录中 附件: cwRsyncServer下载地址与cwRsync下载地址:http://s.jb51.net 具体操作: 一.在服务端安装cwRsyncServer 解压cwRsyncServer_4.0.3_Installer.zip,双击cwRsyncServe

Win2003平台上jsp虚拟主机环境的架设(IIS6+J2SDK+resin)_win服务器

平台上jsp虚拟主机环境的架设--windows2003+iis6+j2sdk1.4.2+resin2.1.16.abu. at patching.net 今天,我生日,自己记性也不太好,顺手写一篇文章,省得不小心忘了. 我通常在windows上工作,这次要架设jsp虚拟主机运行环境,查看了一下网上所能找到的资料,基本没有能用的,因为我需要的是能够使iis同时既支持.asp又支持.jsp而且又可以做虚拟主机. 互相隔离,且运行在80端口.反正搜索出一堆,参考一下,自己搞吧. 一个一个找,这里面需

win2003 sp2 安装iis提示无法复制文件解决办法[已测]_win服务器

问题解决方法: 1,最后是在没有打sp2补丁下就安装iis,就不会提示无法复制文件了. 2,假如已要打上了sp2补丁安装iis,出现提示无法复制文件的时候 (1),给他一个路径是windwos/system32里面试试(一般情况下可以找到) (2),如果不行的话就点击开始->运行->  复制代码 代码如下: esentutl /p %windir%/security/database/secedit.sdb 然后会有一个警告框,确定就可以了. 总结,据查是因为microsoft的win2003

Win2008 R2 64Bit下IIS环境安装memcache和memcached服务端的方法_win服务器

如果IIS+PHP的环境下需要memcache的缓存支持.需要安装服务端和客户端呢! 一.安装memcached服务端 1.首先下载memcached的服务端,下面的下载地址包含了32位和64位的,大家可以参考自己的系统来下载: 下载地址: 百度网盘:http://pan.baidu.com/s/1ntyswWh 密码: mf6a http://pan.baidu.com/s/1dE2EG4T 这下是windows下的版本,安装要在命令行下安装 解压到C盘或其他盘都可以,如我的是D盘memcac

通过命令行方式批量设置保留IP地址的代码_win服务器

前段时间看到一个提问关于如何批量设置DHCP保留地址的贴子,后来经作实验测试,现将解决方法分享给大家,供互相学习讨论. 首先我们知道DHCP添加保留地址的方法有两种.一种在作用域的保留地址添加:另一种方法通过命令行批量添加. 下面介绍的是如何通过命令行添加保留地址的方法:(此方法在2003R2及2008R2上测试可用) 复制代码 代码如下: dhcp server 172.16.2.10 scope 172.16.2.0 add reservedip172.16.2.100 00055de2e5

Win7下在IIS7中配置PHP的FastCGI支持_笔记_win服务器

在Windows7的控制面板-程序中"打开/关闭Windows功能",在里面打开IIS,不要忘了打开IIS里的CGI(这个默认是不选的),如下图(不自己截了,直接用微软的图):   然后就是"确定",等着安装,接下来是PHP了,在"http://windows.php.net/download/"里下载,我下的是VC9 x86 Thread Safe的Zip包,5.3.1的(写文时最新的).下好后解压到随便哪个目录里,我放到C:\php目录下,做

win2008 iis7/iis7.5下最简单最强安装多版本PHP支持环境_win服务器

利用PHP Manager,windows 2008 R2 IIS7.5安装多版本PHP环境 个人对在windows 2008 R2上,在iis环境中配置安装php环境实践中的注意点: 1.如需要在服务器上配置mysql的话,在配置php环境前先安装mysql.(根据自己的需求,下载相应的mysql版本)     mysql安装配置步骤请查看:http://www.jb51.net/article/39188.htm sqlserver 2008安装:http://www.jb51.net/ar

IIS服务器下做301永久重定向设置方法[可以传参][图文]_win服务器

不过一场风波之后,很多服务商已经不提供转发服务了,虽说易名现在还可以享用到免费的转发服务,但是却不能不带www的转发到带www的同时进行MX记录解析,这对于需要MX解析的朋友也是一大烦恼. 而且有些域名在国外,转发更是用不了,也只能进行301永久重定向了,不然搜索引擎是把不带www的站和带www的站分开对待的,只是我们习惯于用带www的域名罢了. 在网络上看了些教程,再根据自己的实践,也终于搞定了IIS服务器上的301永久重定向设置问题.实现方法如下: 1.新建一个站点,对应目录如E:\wwwr